Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm. Rollen är placerad vid enheten säkerhet och beredskap och ska, enligt annonsen, stärka myndighetens systematiska informationssäkerhetsarbete i nära samverkan med bland annat IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.
Tjänsten är en tillsvidareanställning med sex månaders provanställning. Omfattningen är heltid (100 procent) och myndigheten anger att det finns möjlighet att arbeta delvis på distans. Placeringsort uppges som Stockholm eller Kalmar, och arbetet kan innebära resor, främst mellan Kalmar och Stockholm. Totalt avser rekryteringen två befattningar.
Ansvar och arbetsuppgifter
Arbetsgivaren beskriver ett uppdrag som kombinerar styrning, metodutveckling, riskhantering och intern kompetenshöjning inom informationssäkerhet. I rollen ingår även att ta fram styrande dokument och metodstöd samt följa upp att arbetet stödjer myndighetens mål.
- Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
- Ta fram interna regelverk, metoder och processer utifrån lagkrav, implementera dessa och följa upp efterlevnaden.
- Identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten.
- Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
- Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet.
- Stödja verksamheten i bedömningar avseende informationssäkerhet.
- Omvärldsbevaka och följa utvecklingen inom området.
I annonsen framgår också att enheten säkerhet och beredskap har uppdraget att styra, stödja och följa upp ett systematiskt säkerhets- och beredskapsarbete, inklusive verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
- Minst tre års erfarenhet av informationssäkerhetsarbete.
- Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
- Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.
Meriterande
- Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
- Erfarenhet av informationssäkerhetsarbete i agila team.
- Certifieringar som CISSP, CISM, CISA eller liknande.
På den personliga sidan lyfter E‑hälsomyndigheten bland annat att kandidaten ska vara trygg och stabil, ha god förmåga att organisera sitt arbete, vara flexibel vid omprioriteringar samt kunna arbeta både i grupp och självständigt. Myndigheten efterfrågar även analytisk förmåga, målinriktat arbetssätt och förmåga att bygga förtroende i samarbete.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhetsroll med tydligt fokus på styrning och uppföljning (governance), riskarbete och regelefterlevnad i en myndighetsmiljö. Samverkan med IT-säkerhetsansvarig, arkitekter och drift pekar samtidigt på en praktiskt verksamhetsnära roll där informationssäkerhetskrav ska omsättas i arbetssätt och rutiner i hela organisationen.
Annonsen kopplar även rollen till enheten säkerhet och beredskap, där säkerhetsskydd och beredskap ingår i uppdraget. Det framgår dock inte att den aktuella tjänsten specifikt ska ha huvudansvar för säkerhetsskydd, utan att informationssäkerhetsspecialisten arbetar inom denna organisatoriska kontext.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och arbetsuppgifterna är det sannolikt viktigt att konkret visa hur man arbetat med att bygga och förvalta ett systematiskt informationssäkerhetsarbete i praktiken. Exempel på sådant som ligger nära annonsens innehåll:
- Konkreta exempel på styrande dokument, regelverk, metodstöd eller processer du tagit fram, reviderat och implementerat.
- Hur du följt upp efterlevnad och omsatt lagkrav till interna krav i en verksamhet (t.ex. via rutiner, kontroller och uppföljning).
- Genomförda risk- och sårbarhetsanalyser samt hur resultaten använts för att prioritera åtgärder.
- Erfarenhet av kravställning inom upphandling/inköp kopplat till informationssäkerhet.
- Arbetssätt för hotbildsbedömningar och hur hot och sårbarheter översatts till verksamhetsrisker.
- Genomförda utbildningar eller workshoppar, gärna med exempel på målgruppsanpassning och upplägg.
- Om tillämpligt: hur informationssäkerhet och dataskydd integrerats i ledningssystem samt arbete i agila team.
Så söker du tjänsten
Ansökan och cv ska skickas in via E‑hälsomyndighetens rekryteringsverktyg senast 3 juni 2026. Myndigheten ber sökande att även ladda upp relevanta examensbevis, betyg och intyg. Annonsen anger att urvalsfrågor utgår från kravprofilen och att dessa behöver besvaras för att ansökan ska vara komplett.
Tillträde är snarast eller enligt överenskommelse. Anställningen är placerad i säkerhetsklass, vilket enligt annonsen innebär krav på svenskt medborgarskap samt att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.
Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (0765063739) och HR-specialist Elisabeth Axelsson (0101060898). Referensnummer är 2026/03571.
Sammanfattningsvis signalerar annonsen ett tydligt behov av praktisk erfarenhet av styrning, risk- och sårbarhetsanalyser, samt implementering och uppföljning av informationssäkerhet i en organisation med höga krav på regelefterlevnad och samverkan mellan verksamhet och IT.
